Trezor žrtva phishing napada; Upozorava korisnike da ne otvaraju e-poštu

Hardverski novčanik proizvođač Trezor je potvrdio korisnicima da je bio predmet nedavnog phishing napad koji se dogodio u subotu.

Ovo je došlo nakon što su loši glumci koji su se maskirali u firmu, poslali e-mail u kojem se navodi da je [Trezor] doživio bezbjednost kršenje koje je otkrilo podatke nekih klijenata. U e-poruci se potom od korisnika traži da preuzmu najnoviju verziju Trezor Suitea i promijene svoj PIN.

Mnogim korisnicima e-mail je izgledao vrlo stvarno, jer je podijeljen na Twitteru. Međutim, firma je uspjela razjasniti stvar, otkrivši da e-mail nikada nije došao od Trezora, već od neovlaštenih aktera koji nisu povezani s kompanijom.

U svom tweetu, Trezor je rekao da istražuje “potencijalno kršenje podataka u biltenu za uključivanje koji se hostira na MailChimpu”. Rečeno je da je iz MailChimp-a potvrđeno da je proboj bio cilj kripto kompanije i zamolio korisnike da izbjegavaju otvaranje bilo koje e-pošte od “[email zaštićen]. "

\S obzirom na to koliko je autentičan email u phishing napadu, vjerovatno je da su neki ljudi nasjeli na prevaru. Jedan od korisnika koji je primio e-mail opisao ga je kao "najbolji pokušaj krađe identiteta" koji je vidio godinama.

Wow, @trezor, ovo je najbolji pokušaj phishinga koji sam vidio u posljednjih nekoliko godina. Zaista sam sretan što nemam Trezor, jer da imam, vjerovatno bih preuzeo to ažuriranje. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022

E-poruka za krađu identiteta omogućila je preuzimanje link s imenom domene trezor.us umjesto originalnog trezor.io. U trenutku za štampu, istrage su još u toku kako bi se utvrdio opseg napada, ali Trezor jeste suspendovan svoj bilten, u očekivanju daljnjih informacija.

Hardver novčanik također je potvrdio da je uklonio određene domene koje bi napadači mogli iskoristiti i rekao da korisnici ne bi trebali otvarati bilo kakvu e-poštu od Trezora do daljnjeg. Također je tražio od korisnika da koriste samo anonimne adrese e-pošte za svoje aktivnosti vezane za kripto.

Mislite da je možda vrijeme da:
1. prestanite slati svoje korisnike nesigurnim saas dobavljačima e-pošte
2. implementirati PGP email. (Kraken to radi)
— EndTheFUD (?Greenpeace) (@xi27pox) April 3, 2022

Nekoliko korisnika je, međutim, kritiziralo Trezorovu odluku da koristi MailChimp za svoje usluge e-pošte. Neki čak u poređenju to u Ledger, još jedan hardverski novčanik koji je pretrpio proboj podataka koji je ugrozio njegovu mailing listu. Ali postoje i prijedlozi za sigurnije alternative za slanje poštom.

U sektoru je sve više kršenja podataka

Trezor nije jedina kripto kompanija koja je pretrpjela kršenje podataka u posljednje vrijeme. Prije otprilike dvije sedmice, BlockFi je obavijestio investitore o kršenju podataka i mogućnosti phishing napada. Probijanje je rezultat toga što su hakeri dobili pristup podacima blok fi klijentima putem Hubspota.

Zatim je firma potvrdila da to nije uticalo na lične podatke kao što su lozinke, lične karte koje je izdala vlada i brojevi socijalnog osiguranja jer nisu pohranjeni na Hubspot-u.

Ipak, rasprostranjenost ovih kršenja pokazuje potrebu za jačim sigurnosnim okvirom od strane kripto kompanija i dodatnim oprezom od strane korisnika.

Šta mislite o ovoj temi? Pišite nam i recite nam!

odricanje

Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.

Izvor: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/